Павел Кантышев
Ольга Чуракова
11.12.2014

Персональные данные россиян должны будут храниться в России с 1 сентября 2015 г. — такова позиция комитета Госдумы по информационной политике, сообщил вчера его председатель Леонид Левин.

На следующей неделе комитет предложит Думе рассмотреть законопроект с новой датой во втором чтении.

Изначально предполагалось, что новая политика хранения и обработки персональных данных вступит в силу с 1 сентября 2016 г. Но в сентябре 2014 г. тот же комитет по информационной политике рекомендовал депутатам одобрить поправку, согласно которой закон должен был начать действовать гораздо раньше — с 1 января 2015 г. Такая идея возникла в связи "с общей ситуацией, с участившимися утечками персональных данных и с вопросами безопасности государства в целом", говорил Левин. Депутаты одобрили ее во втором чтении, но, когда интернет-компании и другие участники рынка персональных данных забили тревогу, заговорили, что в финальном третьем чтении поправка может и не пройти.

Персональные данные пользователей хранят множество компаний — платежные системы, авиакомпании, сервисы онлайн-продажи билетов, социальные сети, интернет-магазины и многие другие и подавляющее большинство из них, если не все, отправляют эти данные в том числе на серверы, размещенные за границей, рассказывал Сергей Плуготаренко, директор Российской ассоциации электронных коммуникаций (РАЭК, представляет интересы более чем 100 интернет-компаний). Но в законе идет речь также и об обработке персональных данных — значит, с его вступлением в силу россияне не смогут пользоваться большинством зарубежных сервисов, говорит гендиректор Radius Group (строит дата-центры) Дмитрий Мариничев.

К 1 января 2015 г. компании гарантированно не успеют перестроить технологические процессы обработки персональных данных так, чтобы пользователи не ощутили снижения качества услуг, сказал Плуготаренко. Отсрочка сама по себе не решает проблему, замечает он, но хотя бы дает время на разработку необходимых подзаконных актов, без которых исполнить закон невозможно. Отрасль сможет задать вопросы, как интерпретировать закон, потому что некоторые формулировки требуют пояснений, продолжает Плуготаренко. А некоторые виды бизнеса неплохо было бы вовсе вывести из-под действия этого закона, считает он: платежным системам, онлайн-туризму, внутренним системам корпораций потребуется более длительный срок для подготовки.

Хранение данных в России обойдется на 30% дороже, чем в зарубежных дата-центрах, говорил ранее "Ведомостям" представитель системного интегратора "Инфосистемы джет" Валентин Крохин: в России более строгие требования к хранению персональных данных, в частности, нужны сертифицированные средства защиты. Суммарные затраты российских компаний на хранение данных в зарубежных дата-центрах Крохин оценивал в десятки миллионов долларов.

Но затраты не единственная проблема.

До сих пор неясно, как авиакомпаниям, гостиницам и иным провайдерам услуг обеспечить хранение персональных данных на территории России — конкретные шаги, которые должен сделать бизнес, нигде не прописаны, разводит руками главный юрист КПМГ по России и СНГ Одиссей Киракосян. Например, при регистрации российского пассажира на рейс Нью-Йорк — Москва в аэропорту США возникает развилка: то ли американская система регистрации должна обращаться к базе, расположенной в России, то ли в России должен стоять сам сервер регистрации, объясняет менеджер группы по оказанию услуг в области управления информационными рисками КПМГ в России и СНГ Илья Шаленков. Оба варианта сильно усложнят обмен информацией.

Национальную систему бронирования авиабилетов обещала создать госкорпорация "Ростех". Уже идут переговоры с несколькими крупными участниками рынка, но сделать такой проект быстрее чем за два года сложно, признается человек, близкий к "Ростеху". Даже если бы в России уже была своя система бронирования, переход каждой крупной авиакомпании на нее занял бы около года, добавляет он.

От года до двух — все зависит от сходства с той системой, которой перевозчик пользуется сейчас, уточняет представитель "Трансаэро" Сергей Быхал. Собственная инфраструктура хранения данных "Трансаэро" полностью соответствует закону, говорит он. Но, подобно любому крупному международному авиаперевозчику, "Трансаэро" пользуется глобальными системами дистрибуции, которыми управляют компании за пределами России, сказал он.

Даже девяти месяцев недостаточно, чтобы компании могли изменить систему хранения данных в комфортном для себя и для клиентов режиме, уверен IT-директор Pony Express Илья Арсентьев. Зарубежные системы, где их данные хранятся сейчас, могут не поддерживать функцию распределенного хранения, а без этого перенос данных в Россию требует серьезной переработки архитектуры.

Если поправки о хранении и обработке персональных данных в России будут приняты, Oracle сделает все, чтобы соответствовать новым правилам, говорит ее региональный директор в России Мария Орловская. Подстроиться под новые правила готов и сервис онлайн-аренды жилья Airbnb, заверяет его представитель: российский рынок стратегически важен для компании. А вот Ozon пока ориентируется на первоначальную дату вступления закона в силу — 1 сентября 2016 г., говорит его представитель Мария Назамутдинова.